專利名稱:一種提高工具欄按鈕描述文件安全性的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,尤其涉及一種提高工具欄按鈕描述文件 安全性的方法和裝置。
背景技術(shù):
目前,工具欄一般通過動(dòng)態(tài)鏈接庫(DLL)為用戶提供功能按鈕,但有 時(shí)為了添加和維護(hù)的方便,會(huì)通過工具欄按鈕描述文件來描述和使用功能按 鈕。具體地,將工具欄功能按鈕的屬性提取出來并寫入文本文件中,該文本 文件就是工具欄按鈕描述文件。其中,工具欄按鈕的屬性包括該按鈕的圖標(biāo)、 文字、提示信息、鏈接信息、搜索格式化串等。工具欄按鈕描述文件的形式 可以是但不限于XML文件或者ini文件。
目前的工具欄描述文件沒有任何的安全校驗(yàn)措施,這使得工具欄描述文 件可能被黑客更改,例如,工具欄描述文件的鏈接信息被更改成非法網(wǎng)站的 鏈接地址,導(dǎo)致用戶信息泄露或機(jī)器遭受攻擊。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明實(shí)施例的目的在于提供一種提高工具欄按鈕描述文件 安全性的方法,以提高工具欄按鈕描述文件的安全性,保證該類按鈕是被認(rèn) 可的、沒有被篡改的安全的按鈕,降低用戶使用該類明文存儲(chǔ)的工具欄按鈕 描述文件的風(fēng)險(xiǎn)。
為達(dá)到上述目的,本發(fā)明實(shí)施例的技術(shù)方案具體是這樣實(shí)現(xiàn)的 一種提高工具欄按鈕描述文件安全性的方法,該方法包括 制作工具欄按鈕描述文件時(shí),將用于描述工具欄按鈕的明文數(shù)據(jù)寫入工具 欄按鈕描述文件中,并在該工具欄按鈕描述文件中預(yù)留加密字段,對(duì)所述明文
4數(shù)據(jù)進(jìn)行加密得到第一加密串,將該第一加密串寫入該加密字段;
在對(duì)工具欄按鈕描述文件進(jìn)行具有安全性風(fēng)險(xiǎn)的操作時(shí),讀取工具欄按鈕 描述文件加密字段中的第一加密串,采用制作工具欄按鈕描述文件時(shí)所采用的 加密算法對(duì)工具欄按鈕描述文件中用于描述工具欄按鈕的明文數(shù)據(jù)進(jìn)行加密得 到第二加密串,判斷第一加密串和第二加密串是否相同,在第一加密串和第二
加密串相同時(shí),判定工具欄按鈕描述文件安全,執(zhí)行所述操作。
一種提高工具欄按鈕描述文件安全性的裝置,該裝置包括存儲(chǔ)模塊、加密
模塊、執(zhí)行模塊和校驗(yàn)?zāi)K;
所述存儲(chǔ)模塊,存儲(chǔ)包含有加密字段和用于描述工具欄按鈕的明文數(shù)據(jù)的 工具欄按鈕描述文件;
所述加密模塊,用于對(duì)描述工具欄按鈕的明文數(shù)據(jù)進(jìn)行加密得到第 一加密 串,將第一加密串寫入所述加密字段中;
所述執(zhí)行模塊,在對(duì)工具欄按鈕描述文件進(jìn)行具有安全性風(fēng)險(xiǎn)的操作時(shí), 向所述校驗(yàn)?zāi)K發(fā)送校驗(yàn)指示,接收到校驗(yàn)通過指示后,執(zhí)行所述操作;
所述校驗(yàn)?zāi)K,接收校驗(yàn)指示,讀取所述加密字段中的第一加密串,采用 與加密模塊相同的加密算法對(duì)存儲(chǔ)模塊中用于描述工具欄按鈕的明文數(shù)據(jù)進(jìn)行 加密得到第二加密串,判斷第一加密串和第二加密串是否相同,在第一加密串 和第二加密串相同時(shí),向執(zhí)行模塊發(fā)送校驗(yàn)通過指示。
可見,本發(fā)明中,制作工具欄按鈕描述文件時(shí),不僅將用于描述工具欄按 鈕的明文數(shù)據(jù)寫入了工具欄按鈕描述文件,還在工具欄按鈕描述文件中預(yù)留加 密字段,將所述明文數(shù)據(jù)進(jìn)行加密得到第一加密串,將該第一加密串寫入該加 密字段,從而在后續(xù)需要校驗(yàn)工具欄按鈕描述文件的安全性時(shí),讀取工具欄按 鈕描述文件加密字段的第一加密串,采用制作工具欄按鈕描述文件時(shí)所采用的 加密算法對(duì)工具欄按鈕描述文件中用于描述工具欄按鈕的明文數(shù)據(jù)進(jìn)行加密得 到第二加密串,判斷第一加密串和第二加密串是否相同,在第一加密串和第二 加密串相同時(shí),判定工具欄按鈕描述文件安全。
由于本發(fā)明中生成第一加密串和第二加密串的加密算法是相同的,因此,如果所述第 一加密串和所述第二加密串相同,則說明描述工具欄按鈕的明文數(shù) 據(jù)沒有被非法篡改,該工具欄按鈕描述文件是安全的,此時(shí),進(jìn)行添加和/或使 用工具欄按鈕描述文件等具有安全性風(fēng)險(xiǎn)的操作時(shí),不會(huì)泄露該工具欄按鈕描 述文件的當(dāng)前使用者的隱私數(shù)據(jù),也不會(huì)使當(dāng)前使用者所在的計(jì)算機(jī)由于使用 了工具欄按鈕描述文件而遭受攻擊,因此,本發(fā)明能夠提高工具欄按鈕描述文 件的安全性。
圖1是本發(fā)明提高工具欄按鈕描述文件安全性的方法中的加密流程圖。 圖2是本發(fā)明提高工具欄按鈕描述文件安全性的方法中的校驗(yàn)流程圖。 圖3是本發(fā)明提高工具欄按鈕描述文件安全性的裝置第 一 結(jié)構(gòu)圖。
圖4是本發(fā)明提高工具欄按鈕描述文件安全性的裝置第二結(jié)構(gòu)圖。
具體實(shí)施例方式
為使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下參照附圖并舉 實(shí)施例,對(duì)本發(fā)明進(jìn)一步詳細(xì)說明。
本發(fā)明提高工具欄按鈕描述文件的安全性的方法分為兩個(gè)過程,其一是加
密過程,其二是校驗(yàn)過程。加密過程用于對(duì)工具欄按鈕描述文件進(jìn)行加密;校 驗(yàn)過程用于,對(duì)工具欄按鈕描述文件進(jìn)行具有安全性風(fēng)險(xiǎn)的操作時(shí),校驗(yàn)工具 欄按鈕描述文件是否被第三方修改,進(jìn)而判斷該工具欄描述文件是否是安全的, 只有在工具欄按鈕描述文件安全的情況下,才執(zhí)行所述操作。
其中,具有安全性風(fēng)險(xiǎn)的操作是指,如果工具欄按鈕描述文件已經(jīng)第三方 惡意修改,則進(jìn)行該項(xiàng)操作會(huì)導(dǎo)致用戶隱私數(shù)據(jù)泄露或計(jì)算機(jī)遭受攻擊。例如, 如果工具欄按鈕描述文件中某個(gè)按鈕的名稱是快速登錄某銀行網(wǎng)站,而該按鈕 在工具欄按鈕描述文件中相應(yīng)的鏈接地址被第三方惡意修改為其他網(wǎng)址,那么 如果在不檢驗(yàn)工具欄按鈕描述文件安全性的情況下就使用該按鈕,則可能導(dǎo)致 用戶隱私數(shù)據(jù)泄露。下面對(duì)加密過程和校驗(yàn)過程分別予以詳細(xì)介紹。
圖1是本發(fā)明提高工具欄按鈕描述文件安全性的方法中的加密流程圖,如
圖1所示,該流程包括
步驟101,在制作工具欄按鈕描述文件時(shí),將用于描述工具欄按鈕的明文 數(shù)據(jù)寫入工具欄按鈕描述文件中,并在工具欄按鈕描述文件中預(yù)留加密字段。
本步驟中預(yù)留的加密字段的初始值可以為0,也可以為其他預(yù)先確定的數(shù) 據(jù),或者是任意值。
步驟102,對(duì)用于描述工具欄按鈕的明文數(shù)據(jù)進(jìn)行加密得到第一加密串。
本步驟中,可以只對(duì)用于描述工具欄按鈕的明文數(shù)據(jù)進(jìn)行加密得到第 一加 密串,也可以對(duì)用于描述工具欄按鈕的明文數(shù)據(jù)和所述預(yù)留的加密字段的初始 值共同進(jìn)行加密,得到第一加密串。
步驟103,將第一加密串寫入所述加密字段中。
圖l所示流程中,通過在制作工具欄按鈕描述文件時(shí)就對(duì)工具欄按鈕描述 文件進(jìn)行加密,可以保證日后用戶從網(wǎng)站上下載該工具欄按鈕描述文件并添加 該工具欄按鈕描述文件中描述的工具欄按鈕時(shí),該工具欄按鈕描述文件能夠通 過安全性校驗(yàn),從而保證工具欄按鈕描述文件的正常下載和添加。
圖2是本發(fā)明提高工具欄按鈕描述文件安全性的方法中的校驗(yàn)流程圖,如 圖2所示,該流程包括
步驟201,判斷當(dāng)前對(duì)工具欄按鈕描述文件的操作是否具有風(fēng)險(xiǎn),若是, 執(zhí)行步驟202,否則執(zhí)行206。
步驟202,讀取工具欄按鈕描述文件的加密字段獲得第一加密串。
步驟203,采用制作工具欄按鈕描述文件時(shí)所采用的加密算法,對(duì)工具欄 按鈕描述文件中用于描述工具欄按鈕的明文數(shù)據(jù)進(jìn)行加密得到第二加密串。
本步驟采用與步驟102相同的方法對(duì)所述明文數(shù)據(jù)進(jìn)行加密得到第二加密 串,即,如果步驟102中只對(duì)所述明文數(shù)據(jù)進(jìn)行加密得到第一加密串,則本步 驟中,也是只對(duì)所述明文數(shù)據(jù)進(jìn)行加密得到第二加密串,如果步驟102中是對(duì) 所述明文數(shù)據(jù)和所述加密字段的初始值共同進(jìn)行加密得到第 一加密串,則本步驟中,也是對(duì)所述明文數(shù)據(jù)和所述加密字段的初始值共同進(jìn)行加密得到第二加密串。
步驟204,判斷第一加密串和第二加密串是否相同,若是,執(zhí)行步驟205, 否則執(zhí)行步驟207。
步驟205,判定工具欄按鈕描述文件安全。
步驟206,執(zhí)行當(dāng)前對(duì)工具欄按鈕描述文件的操作,結(jié)束本流程 步驟207,判定工具欄按鈕描述文件不安全。
步驟208,禁止執(zhí)行當(dāng)前對(duì)工具欄按鈕描述文件的操作或根據(jù)用戶指令執(zhí) 行對(duì)工具欄按鈕描述文件的操作,結(jié)束本流程。
本步驟中,根據(jù)用戶指令執(zhí)行對(duì)工具欄按鈕描述文件的操作是指,提示用 戶當(dāng)前的工具欄按鈕描述文件存在安全風(fēng)險(xiǎn),當(dāng)接收到用戶確認(rèn)當(dāng)前的工具欄 按鈕描述文件安全時(shí),對(duì)當(dāng)前的工具欄按鈕描述文件中用于描述工具欄按鈕的 明文數(shù)據(jù)進(jìn)行加密,用得到的加密串更新工具欄按鈕描述文件加密字段中的第 一加密串,執(zhí)行當(dāng)前對(duì)工具欄按鈕描述文件的操作。
通常,對(duì)工具欄按鈕描述文件的操作中,具有風(fēng)險(xiǎn)的操作包括下載并添加 工具欄按鈕描述文件、使用工具欄按鈕描述文件和修改工具欄按鈕描述文件。 通過在下載工具欄按鈕描述文件后添加工具欄按鈕描述文件前,使用工具欄按 鈕描述文件前,以及修改工具欄欄按鈕描述文件前,對(duì)工具欄按鈕描述文件進(jìn) 行安全性校驗(yàn),可以實(shí)現(xiàn)對(duì)工具欄按鈕描述文件的全程安全性校驗(yàn),從而大大 提高工具欄按鈕描述文件的安全性。
另外,本發(fā)明還提供了保證用戶手動(dòng)修改工具欄按鈕描述文件的安全性的 方案,具體為提供用戶手動(dòng)修改工具欄按鈕描述文件的接口,接收手動(dòng)修改 工具欄按鈕描述文件的命令和修改完成的命令,接收到修改完成的命令后,對(duì) 修改后的描述工具欄按鈕的明文數(shù)據(jù)進(jìn)行加密,用得到的加密串更新工具欄按 鈕描述文件加密字段中的第 一加密串。
本發(fā)明為了保證工具欄按鈕描述文件的全程安全性,在制作工具欄按鈕描述 文件時(shí)即對(duì)工具欄按鈕描述文件進(jìn)行加密,在日后用戶下載并添加、使用和修
8改該工具欄按鈕描述文件時(shí),均進(jìn)行安全性校驗(yàn)。由于工具欄按鈕描迷文件一 旦被添加后,后續(xù)該工具欄4姿鈕描述文件所描述的工具欄4安鈕被用戶多次使用 的可能性較大,如果安全性校驗(yàn)的時(shí)間較長(zhǎng),則會(huì)導(dǎo)致用戶體驗(yàn)降低,因此, 為了降低全程安全性校驗(yàn)所耗費(fèi)的時(shí)間,優(yōu)選地采用相對(duì)簡(jiǎn)單的異或加密算法 對(duì)工具欄按鈕描述文件進(jìn)行加密。當(dāng)然,如果要進(jìn)一步提高工具欄按鈕描述文
件的安全性,也可以采用MD5/SHA, DSA, RSA, DES等加密算法對(duì)工具欄
才安4丑描述文件進(jìn)行加密。
本發(fā)明還提供了提高工具欄按鈕描述文件安全性的裝置。
圖3是本發(fā)明提高工具欄按鈕描述文件安全性的裝置第一結(jié)構(gòu)圖,如圖
3所示,該裝置包括存儲(chǔ)模塊301、加密模塊302、執(zhí)行模塊303和校驗(yàn)?zāi)K
304。
存儲(chǔ)模塊301,存儲(chǔ)包含有用于描述工具欄按鈕的明文數(shù)據(jù)和加密字段的 工具欄按鈕描述文件。
加密模塊302,用于接收加密指示,對(duì)描述工具欄按鈕的明文數(shù)據(jù)進(jìn)行加 密得到第一加密串,將第一加密串寫入所述加密字段中。
執(zhí)行模塊303,在對(duì)工具欄按鈕描述文件進(jìn)行具有安全性風(fēng)險(xiǎn)的操作時(shí), 向校驗(yàn)?zāi)K304發(fā)送校驗(yàn)指示,接收到校驗(yàn)通過指示后,執(zhí)行所述操作。
校驗(yàn)?zāi)K304,接收校驗(yàn)指示,讀取所述加密字段中的第一加密串,采用 與加密模塊302相同的加密算法對(duì)存儲(chǔ)模塊301中用于描述工具欄按鈕的明文 數(shù)據(jù)進(jìn)行加密得到第二加密串,判斷第一加密串和第二加密串是否相同,在第 一加密串和第二加密串相同時(shí),向執(zhí)行模塊303發(fā)送校驗(yàn)通過指示。
其中的執(zhí)行模塊303,在接收到添加或使用存儲(chǔ)模塊301中用于描述工具 欄按鈕的明文數(shù)據(jù)的命令時(shí),向校驗(yàn)?zāi)K304發(fā)送校驗(yàn)指示。
其中的校驗(yàn)?zāi)K304還可進(jìn)一步用于,在第 一加密串與第二加密串不相同 時(shí),提示用戶是否確認(rèn)當(dāng)前工具欄按鈕描述文件安全,在收到確認(rèn)安全的命令 后,對(duì)存儲(chǔ)模塊301中用于描述工具欄按鈕的明文數(shù)據(jù)重新進(jìn)行加密,用得到 的加密串更新所述加密字段中的第一加密串,向執(zhí)行模塊303發(fā)送校驗(yàn)通過指TF。
圖4是本發(fā)明提高工具欄按鈕描述文件安全性的裝置第二結(jié)構(gòu)圖,如圖
4所示,該裝置在圖3所示裝置的基礎(chǔ)上進(jìn)一步包括修改模塊405。
修改模塊405,接收修改存儲(chǔ)模塊301中用于描述工具欄按鈕的明文數(shù)據(jù)
的命令,對(duì)存儲(chǔ)模塊301中描述工具欄按鈕的明文數(shù)據(jù)進(jìn)行修改,接收工具欄
按鈕描述文件修改完畢的命令后,向加密模塊302發(fā)送加密指示。
以上所述,僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)
范圍,凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改、等同替換、改進(jìn)等,
均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
10
權(quán)利要求
1、一種提高工具欄按鈕描述文件安全性的方法,其特征在于,該方法包括制作工具欄按鈕描述文件時(shí),將用于描述工具欄按鈕的明文數(shù)據(jù)寫入工具欄按鈕描述文件中,并在該工具欄按鈕描述文件中預(yù)留加密字段,對(duì)所述明文數(shù)據(jù)進(jìn)行加密得到第一加密串,將該第一加密串寫入該加密字段;在對(duì)工具欄按鈕描述文件進(jìn)行具有安全性風(fēng)險(xiǎn)的操作時(shí),讀取工具欄按鈕描述文件加密字段中的第一加密串,采用制作工具欄按鈕描述文件時(shí)所采用的加密算法對(duì)工具欄按鈕描述文件中用于描述工具欄按鈕的明文數(shù)據(jù)進(jìn)行加密得到第二加密串,判斷第一加密串和第二加密串是否相同,在第一加密串和第二加密串相同時(shí),判定工具欄按鈕描述文件安全,執(zhí)行所述操作。
2、 如權(quán)利要求l所述的方法,其特征在于,所述具有安全性風(fēng)險(xiǎn)的操作包括下載并添加所述工具欄按鈕描述文件和使用所述工具欄按鈕描述文件。
3、 如權(quán)利要求2所述的方法,其特征在于,該方法進(jìn)一步包括 提供用戶手動(dòng)修改工具欄按鈕描述文件的接口 ,接收手動(dòng)修改工具欄按鈕描述文件的命令和修改完成的命令,接收到修改完成的命令后,對(duì)修改后的描 述工具欄按鈕的明文數(shù)據(jù)進(jìn)行加密,用得到的加密串更新工具欄按鈕描述文件加密字段中的第一加密串。
4、 如權(quán)利要求l所述的方法,其特征在于,該方法進(jìn)一步包括在第一加 密串與第二加密串不相同時(shí),提示用戶是否確認(rèn)當(dāng)前工具欄按鈕描述文件安全,在收到確認(rèn)安全的命令后,對(duì)工具欄按鈕描述文件中的明文數(shù)據(jù)重新進(jìn)行加密, 用得到的加密串更新該工具欄按鈕描述文件加密字段中的第 一加密串。
5、 如權(quán)利要求1至4任一權(quán)項(xiàng)所述的方法,其特征在于,所述進(jìn)行加密采 用的加密算法是異或加密算法。
6、 一種提高工具欄按鈕描述文件安全性的裝置,其特征在于,該裝置包括存儲(chǔ)模塊、加密模塊、執(zhí)行模塊和校驗(yàn)?zāi)K;所述存儲(chǔ)模塊,存儲(chǔ)包含有加密字段和用于描述工具欄按鈕的明文數(shù)據(jù)的工具欄按鈕描述文件;所述加密模塊,用于對(duì)描述工具欄按鈕的明文數(shù)據(jù)進(jìn)行加密得到第一加密 串,將第一加密串寫入所述加密字段中;所述執(zhí)行模塊,在對(duì)工具欄按鈕描述文件進(jìn)行具有安全性風(fēng)險(xiǎn)的操作時(shí), 向所述校驗(yàn)?zāi)K發(fā)送校驗(yàn)指示,接收到校驗(yàn)通過指示后,執(zhí)行所述操作;所述校驗(yàn)?zāi)K,接收校驗(yàn)指示,讀取所述加密字段中的第一加密串,采用 與加密模塊相同的加密算法對(duì)存儲(chǔ)模塊中用于描述工具欄按鈕的明文數(shù)據(jù)進(jìn)行 加密得到第二加密串,判斷第一加密串和第二加密串是否相同,在第一加密串 和第二加密串相同時(shí),向執(zhí)行模塊發(fā)送校驗(yàn)通過指示。
7、 如權(quán)利要求6所述的裝置,其特征在于,所述執(zhí)行模塊,在接收到添加或使用存儲(chǔ)模塊中用于描述工具欄按鈕的明 文數(shù)據(jù)的命令時(shí),向校驗(yàn)?zāi)K發(fā)送校驗(yàn)指示。
8、 如權(quán)利要求6所述的裝置,其特征在于,所述校驗(yàn)?zāi)K進(jìn)一步用于,在第一加密串與第二加密串不相同時(shí),提示用 戶是否確認(rèn)當(dāng)前工具欄按鈕描述文件安全,在收到確認(rèn)安全的命令后,對(duì)存儲(chǔ) 模塊中用于描述工具欄按鈕的明文數(shù)據(jù)重新進(jìn)行加密,用得到的加密串更新所 述加密字段中的第 一加密串,向執(zhí)行模塊發(fā)送校驗(yàn)通過指示。
9、 如權(quán)利要求6所述的裝置,其特征在于,該裝置進(jìn)一步包括修改模塊, 所述修改模塊,接收修改存儲(chǔ)模塊中用于描述工具欄按鈕的明文數(shù)據(jù)的命令,對(duì)存儲(chǔ)模塊中描述工具欄按鈕的明文數(shù)據(jù)進(jìn)行修改,接收工具欄按鈕描述 文件修改完畢的命令后,向加密模塊發(fā)送加密指示。
全文摘要
本發(fā)明公開了一種提高工具欄按鈕描述文件安全性的方法和裝置,包括制作工具欄按鈕描述文件時(shí),將用于描述工具欄按鈕的明文數(shù)據(jù)寫入工具欄按鈕描述文件并預(yù)留加密字段,對(duì)所述明文數(shù)據(jù)進(jìn)行加密得到第一加密串,將該第一加密串寫入該加密字段;在對(duì)工具欄按鈕描述文件進(jìn)行具有安全性風(fēng)險(xiǎn)的操作時(shí),讀取工具欄按鈕描述文件加密字段中的第一加密串,采用制作工具欄按鈕描述文件時(shí)所采用的加密算法對(duì)工具欄按鈕描述文件中用于描述工具欄按鈕的明文數(shù)據(jù)進(jìn)行加密得到第二加密串,判斷第一加密串和第二加密串是否相同,在第一加密串和第二加密串相同時(shí),判定工具欄按鈕描述文件安全,執(zhí)行所述操作。應(yīng)用本發(fā)明能夠提高工具欄按鈕描述文件安全性。
文檔編號(hào)H04L29/06GK101441696SQ20081018409
公開日2009年5月27日 申請(qǐng)日期2008年12月17日 優(yōu)先權(quán)日2008年12月17日
發(fā)明者峰 劉, 劉鐘書 申請(qǐng)人:騰訊科技(深圳)有限公司